Argitalpen data: 2019/11/08
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Amazon's Customer Fulfillment Technology Security-ko Tri Quach-ek baliabideen kontrolik gabeko kontsumo erako ahultasun baten berri eman du. Ahultasun hori arrakastaz baliatuz gero kaltetutako produktuetan FTP bezeroa FTP zerbitzarira konekta dadin eragotz dezake.
Konponbidea:
Mitsubishi Electric-ek firmware-aren bertsio berria argitaratu du ahultasuna konpontzeko. Horrez gain, Mitsubishi Electric-ek erabiltzaileei gomendatzen die gailu hori firewall baten bitartez erabiltzeko.
Xehetasuna:
Urruneko erasotzaile batek FTP zerbitzuak zerbitzuaren ukapen egoera eragitea lor lezake, kaltetutako CPU moduluetan FTP zerbitzarira erasotzailea konektatzen den unearen arabera. Ahultasun honek FTP zerbitzariaren funtzioari soilik eragiten dio. Ahultasun horretarako CVE-2019-13555 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna